«Дорогие клиенты». Как растет на черном рынке стоимость баз данных российских банков?
Выяснилось, что клиентские базы данных половины крупнейших российских банков из топ-20 можно купить на черном рынке. Более того, стало известно, что их стоимость за прошедший год выросла в три раза: от 20 до 70 рублей за одну запись. Эта информация содержится в отчете компании DeviceLock, которая специализируется на борьбе с инсайдерскими утечками. Тренд подтверждает целый ряд экспертов.
«Не первой свежести»
В DarkNet или telegram-каналах в доступе находится персональная информация о лицах, которые являются клиентами более половины банков, которые входят в топ-20, пишут «Известия» со ссылкой на исследование экспертов DeviceLock. Как сообщается, за прошедший год выросло число случаев мошенничества. При этом увеличилась и стоимость клиента: за одну позицию предлагается до 70 рублей. В итоге, стоимость реестра, в котором содержится 100–150 тысяч записей, составляет от 7 до 11 млн рублей.
При этом, как сообщается в исследовании, приобрести можно не только информацию личного характера (ФИО, номера телефонов, паспорт, дата и место рождения), но и банковскую. То есть тот, кто приобрел базу данных, может узнать остаток на счету клиента, который доверил банку информацию о себе, дату последней операции и даже информацию о том, в каком банковском офисе она проводилась.
Как сообщил Ашот Оганесян, автор исследования и технический директор DeviceLock, цена варьируется в зависимости от их «свежести информации». В этом плане стоимость сведений о клиенте, которые датируются прошлым месяцем, может доходить до ста рублей. Эксперт поясняет, что именно эта информация может использоваться для «телефонных атак мошенников» на клиентов банков. Как правило преступники, пользуясь личными данными о клиенте, стараются получить смс-код подтверждения перевода средств либо смены пароля. Это тот самый пример использования банковской базы данных. Оганесян подчеркивает: чем больше злоумышленник знает о клиенте, тем больше у него шансов вызвать доверие и заставить потенциальную жертву раскрыть недостающие данные.
Печальные примеры
«Известия» рассказывают о весьма показательном примере. Третьего августа у клиента Росбанка мошенники выманили три миллиона рублей. Пострадавший в своем заявлении в правоохранительные органы рассказал, что ему поступил звонок, якобы с номера колл-центра банка, который был у него сохранен в телефоне. Далее все происходило следующим образом: «псевдосотрудник» рассказал, что с расчетного счета, который был открыт в определенном подразделении кредитной организации, произошло несанкционированное списании денег. После этого мошенник заявил, что для перевода средств на так называемый «безопасный счет» нужно сообщить пароль и код, который придет в SMS-сообщении.
Представители Росбанка оперативно прокомментировать эту ситуацию не смогли, но заявили, что у них не было зафиксировано утечек клиентских данных за пределы корпоративной сети. При этом, по всем зафиксированным инцидентам со звонками мошенников проходит внутреннее расследование. Комментируя ситуацию, директор департамента информационной безопасности Росбанка Михаил Иванов заявил, что в данный момент вновь активизировались телефонные мошенники, представляющиеся сотрудниками банка.
Откуда утечки?
Веб-аналитик «Лаборатории Касперского» Владислав Тушканов подтверждает: цена персональных данных на самом деле поднялась. Во-первых, из-за выросшего спроса, который отмечается не только со стороны мошенников, но и со стороны легальных компаний. Последние таким образом собирают базу данных для так называемых холодных или таргетированных звонков. Компании действительно готовы платить огромные суммы за «цифровой портрет» клиентов – это нужно для более эффективных продаж и услуг. Чем подробнее портрет, тем цена его выше.
Что касается утечки информации, то чаще всего, ими оказываются инсайдеры от администраторов до руководителей IT-блока и бизнес-подразделений. Как рассказал директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов, они имеют легитимный доступ к персональной информации. Эксперт поясняет, что в банк могут приходить сотрудники, с самого начала заинтересованные в краже сведений. Впрочем, иногда их подкупают уже в процессе работы. Вместе с этим нельзя исключать и утечки сведений из-за халатности.
Написать комментарий